reseaux:snmp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
reseaux:snmp [2016/01/28 14:26]
william supprimée
reseaux:snmp [2019/02/06 14:03] (Version actuelle)
Ligne 1: Ligne 1:
-test+====== SNMP ====== 
 + 
 +===== Introduction ===== 
 + 
 + 
 +==== Protocole et version ==== 
 + 
 +SNMP, pour simple network management, est un protocole courant de gestion de noeud IP. 
 + 
 +Il est défini par la RFC 1157 datant de 1990 et s'appuie sur des MIB (management information base), des bibliothèques d'objets, spécifiées dans la RFC 1156. 
 + 
 +Le SMI, en tant que recommandation globale, préconise que chaque protocole sur un réseau IP soit gérable et donc dispose de sa MIB. SNMP est dédié à l'interrogation des MIB. 
 + 
 +Une MIB est une structure arborescente, une MIB s'appliquant à un équipement sur internet aura des OID commençant par ".1.3.6.1"
 + 
 +Un objet contenu dans une MIB est appelé OID. 
 + 
 +Pour plus d'informations sur ce sujet voir : http://www.bortzmeyer.org/1155.html 
 + 
 + 
 +# Schéma en cours 
 +  
 + 
 +Les versions les plus importantes du protocole SNMP sont :  
 + 
 +=== Version 1 : === 
 + 
 + 
 + 
 +  * Niveau : noAuthNoPriv 
 +  * Authentification : Community String 
 +  * Chiffrement : Non 
 +  * Utilise une chaine de caractères pour l'authentification. 
 + 
 +=== Version 2c : === 
 + 
 + 
 +  * Niveau : noAuthNoPriv 
 +  * Authentification : Community String 
 +  * Chiffrement : Non 
 +  * Utilise une chaine de caractères pour l'authentification. 
 +  * Ajout du support des counter 64bits depuis cette version 
 + 
 +=== Version 3 : === 
 + 
 + 
 +  * Niveau : noAuthNoPriv 
 +  * Authentification : Nom d'utilisateur 
 +  * Chiffrement : Non 
 +  * Utilise un nom d'utilisateur pour l'authentification. 
 + 
 +=== Version 3 : === 
 + 
 + 
 +  * Niveau : authNoPriv 
 +  * Authentification : MD5 ou SHA 
 +  * Chiffrement : Non 
 +  * Utilise l'algorithme MD5 ou SHA pour l'authentification. 
 + 
 + 
 +=== Version 3 : === 
 + 
 + 
 +  * Niveau : authPriv 
 +  * Authentification : MD5 ou SHA 
 +  * Chiffrement : DES 
 +  * Utilise l'algorithme MD5 ou SHA pour l'authentification. Utilise l'algorithme DES pour le chiffrement. 
 +  
 + 
 +Plus d'informations sur les counters SNMP (sur équipement Cisco) : http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/26007-faq-snmpcounter.html 
 + 
 +  
 + 
 +==== Port et intégration à la pile IP ==== 
 + 
 + 
 +Le service SNMP est en écoute sur le port 161 et sur le port 162 (réservé aux "trap"). 
 + 
 +Le protocole SNMP se situe en couche 7 (application) du modèle OSI et s'appuie sur le protocole UDP, couche 4 (transport). 
 + 
 +  
 + 
 +==== Fonctionnement général ==== 
 + 
 + 
 + 
 +# Schema en cours 
 +  
 + 
 +  
 +===== Boite à outil SNMP ===== 
 + 
 +  * Note : ces outils sont présents dans net-snmp, pour son installation et sa configuration (notamment pour les mibs), voir : http://ram-0000.developpez.com/tutoriels/reseau/Net-SNMP-1/  
 +  
 +  * Installation :  
 +  * <code bash>yum -y install net-snmp net-snmp-utils</code> 
 +==== snmpget ==== 
 + 
 +Permet de récupérer la valeur d'une OID. 
 +  
 +''# snmpget -v <version snmp> -c <communauté snmp> <adresse IP du noeud snmp> <OID>'' 
 +  
 +  
 +==== snmpwalk ==== 
 + 
 +Permet de récupérer  toutes les valeurs d'un sous-arbre. 
 +  
 +''# snmpwalk -v <version snmp> -c <communauté snmp> <adresse IP du noeud snmp> <OID>'' 
 +  
 +==== snmptable ==== 
 + 
 +Identique à snmpwalk mais la sortie est présentée sous forme de tableau plus lisible. 
 + 
 +''# snmptable -v <version snmp> -c <communauté snmp> -Cb <adresse IP du noeud snmp> <OID>'' 
 +  
 +==== snmpcheck ==== 
 + 
 + 
 +Outil d'énumération snmp 
 +  
 +''#snmpcheck -t <adresse IP du noeud snmp>'' 
 +  
 +==== scapy ==== 
 + 
 +Outil permettant de forger des paquets. 
 +Application à snmp : 
 +  
 +''i=IP(src="192.168.2.100",dst="192.168.2.150")/UDP(sport=161,dport=161) 
 +s1=SNMP(community="private",PDU=SNMPset(varbindlist=[SNMPvarbind(oid=ASN1_OID("1.3.6.1.4.1.9.9.96.1.1.1.1.14.112"),value=6)]))''  
 +  
 +Utilisation de scapy : 
 +  * http://www.packetlevel.ch/html/scapy/scapychw.html 
 +  * https://openclassrooms.com/courses/manipulez-les-paquets-reseau-avec-scapy 
 +  * https://repo.zenk-security.com/Protocoles_reseaux_securisation/Les%20Fourberies%20de%20Scapy.pdf 
 +  
 +==== nmap ==== 
 + 
 +Outil de scan réseau généraliste 
 +Usage spécifique à SNMP (source : https://nmap.org) 
 +  
 +=== snmp-info === 
 + 
 +== Example Usage == 
 + 
 + ''nmap -sV <target>'' 
 + 
 +== Script Output == 
 +  
 +  * 161/udp open  snmp    udp-response ttl 244   ciscoSystems SNMPv3 server (public) 
 +  * | snmp-info: 
 +  * |   enterprise: ciscoSystems 
 +  * |   engineIDFormat: mac 
 +  * |   engineIDData: 00:d4:8c:00:11:22 
 +  * |   snmpEngineBoots:
 +  * |   snmpEngineTime: 358d01h13m46s 
 + 
 +=== snmp-brute === 
 +  
 +== Example Usage  == 
 +  
 +''nmap -sU --script snmp-brute <target> [--script-args snmp-brute.communitiesdb=<wordlist> ]'' 
 + 
 +== Script Output == 
 +  
 +  * PORT    STATE SERVICE 
 +  * 161/udp open  snmp 
 +  * | snmp-brute: 
 +  * |   dragon - Valid credentials 
 +  * |_  jordan - Valid credentials  
 + 
 +=== snmp-sysdescr === 
 + 
 +== Example Usage == 
 + 
 +''nmap -sU -p 161 --script snmp-sysdescr <target>'' 
 + 
 +== Script Output == 
 +  
 +  * |  snmp-sysdescr: HP ETHERNET MULTI-ENVIRONMENT,ROM A.25.80,JETDIRECT,JD117,EEPROM V.28.22,CIDATE 08/09/2006 
 +  * |_   System uptime: 28 days, 17:18:59 (248153900 timeticks)  
 + 
 +=== snmp-interfaces === 
 + 
 +== Example Usage == 
 +  
 +''nmap -sU -p 161 --script=snmp-interfaces <target>'' 
 + 
 +== Script Output == 
 +  
 +  * | snmp-interfaces: 
 +  * |   eth0 
 +  * |     IP address: 192.168.221.128 
 +  * |     MAC address: 00:0c:29:01:e2:74 (VMware) 
 +  * |     Type: ethernetCsmacd  Speed: 1 Gbps 
 +  * |_    Traffic stats: 6.45 Mb sent, 15.01 Mb received 
  • reseaux/snmp.1453987592.txt.gz
  • Dernière modification: 2019/02/06 14:02
  • (modification externe)